 ... terwijl de kredietkaartmaatschapppijen proberen hun beveiliging op te voeren
Het elektronisch bankverkeer gaat vliegensvlug. Dat is leuk, want zo krijgt iedereen snel zijn geld (alhoewel de banken natuurlijk nog altijd een centje verdienen door met de valuta te spelen...). Maar heb jij je al eens afgevraagd of die snelheid niet ten koste gaat van veiligheid? In de tijd van de papieren overschrijvingen was er een bankbediende die de handtekening nakeek vooraleer een betalingsopdracht uit te voeren, en die ook keek of het nummer van de bestemmeling overeenkwam met naam en adres. In dit digitale tijdperk met zijn massa transacties per dag is dit in de praktijk uiteraard onmogelijk geworden. Maar is het nog altijd even veilig?
Blijkbaar zijn de veiligheidsmaatregelen die de banken intern in het leven geroepen hebben, toch onvoldoende. Dat mag je afleiden uit het verhaal van de bankkrakers die miljoenen dollar gestolen hebben in de loop van een tweetal jaren, een verhaal datde voorbije dagen uitgebracht werd door beveiligingsbedrijf Kaspersky. Blijkbaar zouden de krakers via malware het gedrag van personeelsleden van verschillende banken in het oog gehouden hebben om het dan nadien te imiteren, waarbij dan bedragen naar speciaal daarvoor opgezette rekeningen afgeleid werden.
Het geheel, zo lees je bij onder andere The New York Times, zou al sinds 2013 aan de gang zijn, en de eerste tekenen waren een geldautomaat die zomaar geld begon te spuwen. Een verhaal dat toch vraagtekens oproept over de controles bij de banken zelf. Het geld zal immers niet afkomstig kunnen zijn van bedrijfsrekeningen, die moeten een sluitende balans voorleggen. En de gewone rekeninghouder heeft meestal zo weinig geld op zijn rekening, dat elke onverklaarbare transactie meteen zou opvallen. Het geld dat naar de hackers gegaan is, moet toch ergens van een of andere rekening verdwenen zijn? (1).
Visa en MasterCard verhogen beveiliging
Over de veiligheid van digitaal betalen valt er nog meer te vertellen. Wij hebben het al eerder gezegd dat Europa met zijn bankkaart met chip en pincode toch wel erg geavanceerd is, wanneer je het vergelijkt met betaalsystemen in de VS. Neem nu de betaling die je doet met je gewone bankkaart bij het internetbankieren: je hebt een inlogcode voor de bank nodig, en bovendien de bankkaart zelf, die je in het speciaal internetbankier-toestel moet stoppen. Je moet de pincode kennen van je bank. Beide factoren (bezit van kaart, kennis van code) vormen de zogenaamde two-factor authentication. Vergelijk dit met het betalen van een aankoop op het internet via de kredietkaart, dan zie je meteen het enorme verschil: bij de kredietkaart (American Express, Maestro, ...) volstaat het om de nummer vande kaart in te vullen, de geldigheidsduur, en de veiligheidscode die achteraan op de kaart gedrukt staat. Iedereen die die kaart ooit in handen gehad heeft (en wie geeft zijn kaart niet mee met de ober in het restaurant?) kan over die gegevens beschikken, en kopen wat hij wil, in jouw naam...
Blijkbaar zijn de kredietkaart maatschappijen zich eindelijk bewust geworden van dat schrijnend gebrek aan beveiliging. Visa en MasterCard hebben, elk apart, aangekondigd dat zij de beveiliging gaan opdrijven. Zo zou Visa, dat nu al een soort beveiligde transactie aanbiedt via de toestellen van Apple, de Visa Token Service, dit uitbreiden. In plaats van met de naam van de gebruiker en zijn kaartnummer, zou met een reeks getallen gewerkt worden. En MasterCard zou werken met een combinatie van biometriek, zoals gelaats- en spraakherkenning, plus inscannen van de vingerafdruk. (2)
Visa zou bovendien gaan werken met wat Mobile Location Confirmation heet. Kort samengevat zal Visa rekening houden met de plek waar je je bevindt, via je smartphone, om dan gemakkelijker verdachte betalingen op te kunnen sporen. Meer bij 9to5Google. (3)
http://www.nytimes.com/2015/02/15/world/bank-hackers-steal-m ...
http://www.wsj.com/articles/visa-mastercard-to-roll-out-new- ...
http://9to5google.com/2015/02/12/visa-hopes-to-track-smartph ...
|
